Responsable de una sección separada del menú. Sin embargo, está lejos de ser conveniente para todos los usuarios: sin la sincronización habilitada, estos datos se almacenan localmente y, si disco duro quedará inutilizable, habrá problemas fatales con el sistema operativo, es fácil perder los datos guardados para la autorización sin posibilidad de recuperación. Además, incluso con la sincronización habilitada, el usuario se vincula a un navegador específico. Las herramientas de terceros evitan todos estos inconvenientes y mantienen seguros los datos personales. En particular, esto se aplica a LastPass, un complemento con un historial comprobado y funciones útiles.
El objetivo principal de este complemento es almacenar todas las contraseñas que ingresa al autorizar en sitios en la nube. Gracias a esto, no es necesario estar atado a un navegador: simplemente instale la extensión en otro dispositivo, inicie sesión con la misma cuenta y acceda fácilmente a cualquier sitio para el que ya se hayan guardado contraseñas anteriormente. Crear su cuenta de LastPass es muy sencillo:
Una vez que se haya creado una cuenta, deberá realizar su primer guardado. Funciona así: abre el sitio, contraseña de cuenta desea guardar en LastPass. Siga el procedimiento de autorización estándar. La extensión le pedirá permiso para guardar la contraseña, confirme esto con el botón Agregar.
Como experimento, sal de este sitio y verás que aunque no recuerdes la contraseña en el Mozilla Firefox, se sustituirán los datos de inicio de sesión. Si tiene varias cuentas de un sitio, haga clic en el botón en el campo de entrada de inicio de sesión o contraseña y seleccione la opción deseada. Los diferentes datos de autorización de las cuentas estarán disponibles solo después de que inicie sesión en ellos uno por uno.
Una característica de esta extensión es que todo el cifrado que se produce en LastPass se realiza localmente mediante una clave única, por lo que las contraseñas, incluso en forma cifrada, no se transmiten al servidor de la empresa. Este caso utiliza tecnologías AES-256 y PBKDF2 SHA-256. Gracias a esto, el usuario no tiene que preocuparse por ingresar información confidencial en la memoria del complemento: no será posible que personas no autorizadas lo reconozcan. Además, cada acción importante va acompañada del requisito de volver a ingresar la contraseña; esto ayuda a proteger los datos personales de otros usuarios que están en la computadora en su ausencia.
A cada usuario registrado se le proporciona un perfil en el que puede gestionar diversas funciones. Para hacer esto, haga clic en el botón de extensión y vaya a "Abre mi bóveda".
Lo más importante es que aquí puede ver todas las contraseñas que ha guardado en LastPass, ordenarlas y distribuirlas en carpetas.
Para cada contraseña, si hace clic en el botón de llave inglesa en el mosaico con ella, puede configurar varias opciones adicionales: ver inicio de sesión, contraseña, agregar una nota, carpeta, la necesidad de ingresar una contraseña maestra antes de ingresar la contraseña en el formulario de autorización, habilitar el inicio de sesión automático en el sitio con estos datos, deshabilitar autocompletar (específicamente, estos inicio de sesión y contraseña no serán ingresado automáticamente en los campos correspondientes en la página de inicio de sesión V Área personal este sitio). Incluso hay una opción para agregar una contraseña a favoritos y enviarla a una persona de confianza por correo.
A pesar del nombre, además de las propias contraseñas, esta extensión puede almacenar algunos otros datos. A saber: notas, direcciones/números de teléfono, tarjetas de pago, cuentas bancarias. Por lo tanto, podrá acceder rápidamente a cualquiera de esta información confidencial utilizando una computadora, dispositivo móvil o reloj de manzana donde está disponible la aplicación LastPass. Lo mismo ocurre con ellos: notas, números tarjetas de crédito y otros se pueden ver, clasificar y distribuir fácilmente. Todo esto también se puede editar y eliminar fácilmente cuando alguna información se cambia o queda desactualizada.
Aquí también se propone utilizar funciones secundarias, en las que no nos detendremos, pero que consideraremos parcialmente más (ya que son parte del menú de extensión), para realizar algunas configuraciones básicas de la cuenta. La interfaz de idioma ruso, desafortunadamente, no está aquí.
Este elemento y otros se llaman a través del menú, que se puede abrir haciendo clic en el icono de la extensión, como dijimos anteriormente. Por lo tanto, en el futuro no nos detendremos en esto, sino que simplemente indicaremos los nombres de los puntos. Ahora hablaremos de "Recientemente usado".
Aquí verá una lista de los últimos inicios de sesión y contraseñas que se utilizaron para ingresar a los sitios. Por cierto, esto es algo conveniente no solo para el propietario de la cuenta, sino también para verificar la confidencialidad. Los datos no se pueden borrar desde aquí, a diferencia del historial del navegador, por lo que si alguien estaba en su computadora e ingresó a sitios sin su conocimiento, investigando "Recientemente usado" definitivamente lo sabrá, incluso si se ha limpiado el historial del navegador web.
Al hacer clic en cualquier elemento, puede ir al sitio en sí, editar los datos de autorización o eliminar por completo la combinación de inicio de sesión y contraseña de LastPass.
Anteriormente, aclaramos que, además de las contraseñas, en la extensión se ingresan notas, números de tarjeta y otros datos. A través del artículo "Todos los artículos" no solo puede verlos rápidamente, sino también agregar un nuevo elemento. Esto es conveniente, ya que no es necesario ir a una cuenta personal. En el futuro, toda esta información se puede utilizar para registrarse rápidamente en los sitios, pagar algunas compras, facturas sin tener que ingresar manualmente la información de pago.
Estos datos más personales se pueden ingresar fácilmente en la extensión yendo a través del menú a la sección "Añadir artículo". Aquí puede elegir entre varias plantillas temáticas a la vez, donde se ingresa la información necesaria. Algunos de ellos no son aplicables a nuestro país, sin embargo, en general, los campos son relevantes para llenar, y así se pueden ingresar datos sobre seguro médico, licencia de conducir, pasaporte, etc. Todo esto está disponible para verlo a través de su cuenta personal.
La extensión invita a los usuarios a crear contraseñas complejas que los intrusos no pueden descifrar. Ir a "Generar contraseña segura", se le pedirá que establezca la longitud de la clave futura, especifique su tipo (fácil de pronunciar, fácil de leer, con letras mayúsculas, minúsculas, números y símbolos). Si no le gusta el resultado, cambie sus parámetros o simplemente regenérelo.
Además de todas estas características, también hay algunas características técnicas y menores que algunos pueden encontrar útiles. Sección del menú "Opciones de cuenta" encontrará las siguientes opciones adicionales:
Resumiendo, hay que decir que LastPass es bastante extensión funcional, que no tiene análogos en sus beneficios para todos aquellos que trabajan activamente con sitios en Internet. LastPass no es muy adecuado para principiantes que no quieren entender sus funciones y no van a pagar por proporcionar funciones avanzadas. Después del registro, obtiene 30 días de uso premium como regalo, luego de lo cual deberá comprar la versión PRO de acuerdo con las tarifas del servicio para recibirla (consulte la lista de opciones que se abren cuando compra Premium; probablemente simplemente no no los necesito). Sin embargo, para el almacenamiento habitual de contraseñas, LastPass también se usa con éxito: usándolo, puede usar fácilmente diferentes navegadores y en diferentes dispositivos, obteniendo y gestionando automáticamente los datos de autorización dondequiera que esté instalado este complemento.
Conozca LastPass, uno de los los mejores programas para almacenar contraseñas distribuidas como un único instalador de complementos para explorador de Internet, Google Chrome, Mozilla Firefox, Opera y Apple Safari desarrollados por LastPass. Las contraseñas en LastPass están protegidas por una contraseña maestra, se almacenan localmente y se pueden sincronizar con cualquier otro navegador. LastPass también tiene un relleno de formularios que le permite automatizar el ingreso de contraseñas y el llenado de formularios. El complemento admite la generación de contraseñas, el intercambio de datos, el registro de inicio de sesión, la creación de notas seguras y mucho más. Descargar LastPass puede ser inferior.
Una contraseña maestra (el lema en el sitio es "¡La última contraseña que debes recordar!").
Sincronización del navegador.
Generación de contraseña fuerte.
Cifrado de contraseña.
Relleno de formulario en línea.
Importe contraseñas de otros administradores de contraseñas, así como expórtelas.
Las contraseñas se almacenan en servicio de almacenamiento en la nube lastpass.com cifrado (AES-256).
La contraseña maestra de LastPass se almacena en su cabeza y cuando la ingresa, todas las contraseñas se descifran de la base de datos (AES-256).
Las contraseñas se transmiten a través de una conexión segura (https).
LastPass genera un hash de su nombre de usuario y contraseña, que es la clave del algoritmo AES.
Para la autorización, el servicio LastPass utiliza un doble hash, es él quien se envía al servidor y es una clave de verificación durante la autorización.
Los nombres de grupos, cuentas y datos se transmiten en forma encriptada, https se usa en todas partes.
LastPass recopila contraseñas que otros administradores de contraseñas no pueden ver, incluidos muchos formularios AJAX, y facilita la creación de contraseñas seguras.
Puede importar y exportar datos de muchos sistemas de almacenamiento de contraseñas conocidos (como: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox e Internet Explorer y muchos más). Las contraseñas en LastPass están protegidas por una contraseña maestra y se almacenan localmente y se pueden sincronizar con cualquier otro navegador.
LastPass utiliza criptografía sólida en el lado del cliente: las contraseñas dejan la computadora ya cifrada y solo el usuario puede descifrarlas. E incluso si alguien obtiene estos datos, los datos cifrados son básicamente inútiles.
Lo que más me gusta es que todos los datos se almacenan en un ordenador y un servicio seguro, sincronizados periódicamente, y hay acceso desde cualquier ordenador donde esté instalado LastPass. Además, tiene una función muy conveniente para crear notas seguras y otras funciones igualmente útiles.
Casi todo. El programa hace todo por sí mismo. Ofrecerá guardar el inicio de sesión: contraseña, ingresarlos en los campos la próxima vez que visite la página, o incluso ingresarlos usted mismo (si lo desea). Al mismo tiempo, genera contraseñas que no necesita recordar en absoluto, y para cada recurso serán diferentes. Esto aumenta muchas veces la seguridad del acceso protegido.
Si lo desea, sus secretos siempre pueden estar con usted, donde sea que trabaje y con cualquier computadora que use. Para ello, puedes utilizar la versión local (LastPass Pocket) para un pendrive (para ello, es recomendable exportar primero tus datos de tu cuenta de LastPass a un archivo en disco, para que luego puedas abrirlo con un portátil). versión en cualquier lugar sin instalar el programa principal). Todo funciona sin restricciones en cuanto a la cantidad de datos guardados, el tiempo de uso, de forma gratuita y en ruso. Aunque hay una versión de pago, con características un poco más avanzadas, pero no estamos hablando de eso.
El procedimiento para instalar el programa y registrar una cuenta de LastPass es bastante simple, solo debe aceptar la configuración predeterminada y el instalador ofrecerá deshabilitar los administradores de contraseñas en navegadores instalados por su falta de fiabilidad. Crear una contraseña maestra también es muy fácil (aquí se le presentarán opciones y se le mostrará qué tan resistente es su contraseña maestra a la piratería). Además, los desarrolladores recomiendan cambiar su contraseña maestra periódicamente para evitar el acceso no autorizado a su cuenta de LastPass. El propio servicio de LastPass no tiene acceso a tus datos confidenciales, de los que advierten honestamente. Es decir, si olvida o pierde su contraseña maestra, solo se le enviará una pista para restablecer su contraseña (y no sus contraseñas, inicios de sesión, etc.), o tendrá que usar la recuperación de cuenta.
Una gran ventaja de LastPass, en mi opinión, es que si ya tiene una cuenta de LastPass existente (bueno, y aprendió una contraseña maestra, por supuesto, para ingresar a su cuenta), no tiene absolutamente nada que temer "caerse" y /o reinstalando el sistema, solo necesita reinstalar LastPass e iniciar sesión en su cuenta, luego el programa funcionará para usted. No hace falta decir que todas sus contraseñas, sitios web, foros, notas seguras, en general, todo lo que guardó se restaurará en una computadora nueva. Los desarrolladores están alerta, actualizando constantemente LastPass, reforzándolo (y su seguridad) y mejorando el programa, y en los navegadores, las extensiones de LastPass se actualizan en segundo plano sin interferir con el trabajo.
Tal descripción de las características de LastPass resultó estar lejos de ser completa, espero que disfrute el programa. Al final, observo que después de probar muchos gestores de contraseñas, de pago y gratuitos, opté por LastPass hace mucho tiempo por su sencillez y fiabilidad. El programa se actualiza con bastante frecuencia, tanto en el sitio web oficial como en los servicios. extensiones de Google, Firefox, Opera y Safari, hay una ayuda en línea detallada y un video sobre cómo configurar y usar el programa.
En el verano de 2016, el especialista de Google Project Zero, Tavis Ormandy, sinceramente: "¿La gente realmente usa esta cosa de LastPass?". Luego, Ormandy descubrió una vulnerabilidad en el código del complemento LastPass para Firefox 0-day, que permitía comprometer todas las contraseñas de los usuarios de forma remota.
Ahora, casi un año después, el experto ha vuelto a decidir poner a prueba la seguridad de LastPass y, lamentablemente, no se puede decir que la aplicación haya superado esta prueba. Ormandy escribe que descubrió un problema en la extensión oficial de LastPass para navegador cromo. Según la publicación del investigador, el content_scrip de la extensión contiene una vulnerabilidad que, de ser atacada, podría comprometer todas las credenciales almacenadas en la aplicación. Además, para implementar el ataque, el atacante solo necesita atraer al usuario a un sitio malicioso.
El investigador explica que el script solo se usa para acceder a un dominio específico en lastpass.com, y si observa más de cerca cómo funciona, se ve así:
Aquí, como señala Ormandy, radica el error. El script envía mensajes de ventana no autenticados a la extensión, lo que puede ser peligroso porque cualquiera puede hacer lo siguiente:
Esto le dará acceso completo al atacante y obligará a LastPass a ejecutar comandos RPC, de los cuales puede haber cientos, pero el más peligroso de todos, por supuesto, es la capacidad de copiar y completar contraseñas. En algunos casos, esto puede incluso llevar a la ejecución de código arbitrario en la máquina del usuario, a través de la explotación de openattach. Como ejemplo, Ormandy demuestra cómo ejecutar una calculadora normal (calc.exe).
Los desarrolladores de LasPass parecen haber solucionado el problema en la extensión de Chrome al deshabilitar 1min-ui-prod.service.lastpass.com. Sin embargo, algunos usuarios notan que el servidor todavía funciona para ellos y que la vulnerabilidad sigue siendo relevante. Es probable que los usuarios de LastPass para Chrome desactiven la extensión por ahora y esperen una solución completa, ya que la versión 4.1.42, con fecha del 14 de marzo de 2017, aún era vulnerable.
Vale la pena señalar que la semana pasada, Tavis Ormandy encontró otro error muy similar en el complemento LastPass para Firefox. La vulnerabilidad de la misma manera le permite extraer todas las contraseñas del usuario si visita un sitio malicioso.
Este problema aún no se ha solucionado. Los desarrolladores de LastPass ya han preparado un parche, pero Mozilla aún está revisando la versión revisada 3.3.2. Los autores de LastPass también enfatizaron que la rama 3.x todavía se considera obsoleta y se recomienda a los usuarios que cambien a la rama 4.x más segura.
Pero los problemas de LastPass no terminan ahí. Hoy, 22 de marzo de 2017, Tavis Ormandy advirtió que el complemento LastPass para Firefox contiene otro error que le permite robar las contraseñas de otras personas para cualquier dominio. Además, esta vez el más moderno y versión segura 4.1.35. El experto promete publicar los detalles en un futuro próximo.
Encontré otro error en LastPass 4.1.35 (sin parchear), permite robar contraseñas para cualquier dominio. El informe completo estará en camino en breve. pic.twitter.com/9VkV7R3vud
Durante mucho tiempo, utilicé el programa Roboform para almacenar mis contraseñas en los sitios y completar formularios web para registrarme en varios sitios (todo estaba bien, excepto por el hecho de que se pagó).
Pero de alguna manera cansado, constantemente antes de reinstalar Sistema operativo, carpeta pre-guardada el programa especificado, que se encarga de almacenar la información con los usuarios y contraseñas de mis sitios.
Luego, después de la reinstalación, busque nuevamente una nueva versión y realice manipulaciones con el reemplazo de archivos y carpetas. Y luego sucedió lo inesperado, después de la falla del sistema operativo, perdí el acceso a todos los datos.
Especialista en recuperación de información disco duro No me considero a mí mismo, así que no restauré nada, pero me propuse 2 tareas: 1 - encontrar un administrador de contraseñas gratuito y confiable; 2- tener acceso a todas sus contraseñas e inicios de sesión desde cualquier lugar donde haya una conexión a Internet.
Mientras buscaba un administrador de contraseñas alternativo, encontré un complemento para navegadores (Firefox, Google Chrome, Opera) llamado Contraseña del último pase gerente con todas las funciones que necesito (recordar usuarios y contraseñas, completar formularios web, un generador de contraseñas) y además, no tienes que pagar por estas funciones.
Además, los datos se almacenan en forma encriptada, a la que solo usted tiene acceso. El complemento mostró un excelente trabajo durante más de seis meses. Hagamos la instalación usando el navegador de Internet Firefox como ejemplo.
Después de la instalación, reinicie el navegador haciendo clic en el enlace "Reiniciar ahora".
Se vuelve a cargar el navegador y aparece una ventana con el inicio del procedimiento de configuración de LastPass, donde lo primero que debemos hacer es seleccionar el idioma y hacer clic en el botón "Crear una cuenta".
En la siguiente ventana, ingrese una dirección de correo electrónico válida, la contraseña maestra más importante (debe recordarla o anotarla en algún lugar si sufrimos de olvido. La necesitaremos para tener acceso a todas nuestras contraseñas y al panel de control del administrador).
Creamos un recordatorio para la contraseña (opcional), ponemos una marca en el campo "He leído y acepto los Términos de uso". A continuación, marque la casilla "Entiendo que mis datos cifrados se enviarán a LastPass". Seleccionamos los elementos restantes como deseemos y hacemos clic en "Crear una cuenta".
Leemos extremadamente información importante, ingrese su contraseña maestra principal nuevamente y haga clic en "Crear una cuenta".
Importamos o no (opcional) nuestros nombres de usuario y contraseñas de otros almacenamientos de información confidencial en la computadora y hacemos clic en el botón "Continuar".
Puede configurar inmediatamente la información para completar formularios web.
En el último paso, aceptamos Felicitaciones por la instalación exitosa y hacemos clic en el botón "Continuar".
ADMINISTRADOR DE CONTRASEÑAS
Ingrese automáticamente al almacenamiento en línea de su cuenta.
Aparece un botón de administrador propietario en la esquina derecha del navegador con las funciones que necesitamos.
Para el uso más conveniente del administrador de contraseñas, recomendaría ir a la configuración y desmarcar la casilla "Usar barra de herramientas compacta".
Obtendremos un panel de control conveniente en la parte superior de toda la línea en el navegador. Ahora, cuando ingrese su nombre de usuario y contraseña en cualquier sitio, LastPass le ofrecerá guardar información.
Ahora puede usar la lista desplegable con los nombres de los sitios web en el panel de control superior del administrador para acceder a cualquier sitio web que necesite.
Una característica conveniente es la importación de todos los inicios de sesión y contraseñas de varios administradores populares.
Vale la pena mencionar el generador de contraseñas perfectamente personalizable.
Ahora, después de reinstalar el sistema operativo, ya sea Windows o Linux, todo lo que necesita hacer es instalar el complemento LastPass Password Manager y todos sus datos confidenciales estarán de vuelta con usted.
En conclusión, diré que navegador de google Chrome, su versión, por alguna razón, tiene menos configuraciones (en particular, no encontré cómo desactivar la barra de herramientas compacta para mostrar el administrador en toda la línea del navegador). También mencionaré que este administrador de contraseñas no ha sido probado en Opere.
Materiales temáticos:Actualizado: 27/02/2021103583Si nota un error, seleccione un fragmento de texto y presione Ctrl + Enter
